Hotspot, blog antara sasaran baru penceroboh
12th November 2005 (Berita Harian)

BEBERAPA kelemahan dikenal pasti sebagai sasaran utama penceroboh sistem rangkaian komputer untuk masuk ke dalam sistem rangkaian dan seterusnya menguasai komputer berkenaan, iaitu menerusi sistem rangkaian tanpa wayar setempat, capaian internet menggunakan hotspot, kafe siber dan server (web, mel elektronik dan sistem nama domain).

Peningkatan bilangan hotspot di seluruh dunia turut mengundang penceroboh sistem rangkaian komputer untuk memanfaatkannya kerana banyak kelemahan yang ada boleh di eksploitasikan.

Antaranya sistem konfigurasi yang tidak selamat dan pelaksanaan aspek keselamatan seperti WPA yang masih menjadi pilihan kepada pengguna.

Begitu juga, blog (jurnal elektronik) yang turut menjadi sasaran penceroboh sistem rangkaian komputer ketika ini.

Blog yang semakin popular dewasa ini dan menjadi pilihan banyak pihak menyatakan pendapat masing-masing kini digunakan untuk menyebarkan kod jahat atau dirangkaikan kepada laman web milik penceroboh berkenaan.

Ketua Keselamatan dan Penasihat Privasi Microsoft Asia Pasifik (Microsoft), Meng Chow Kang, berkata penceroboh sistem rangkaian komputer ketika ini ternyata peka dengan populariti hotspot dan blog serta menggunakan kelemahan yang ada untuk memanfaatkannya.

"Penceroboh sistem rangkaian kini tidak lagi dilakukan secara suka-suka tetapi memiliki motivasi tinggi seperti upah dalam bentuk wang ringgit atau dilakukan oleh pertubuhan jenayah terancang untuk tujuan jenayah serta penipuan," katanya di Cyberjaya ketika menyampaikan kertas kerja bertajuk 'Serangan Internet: Corak dan pembangunan' di bengkel forensik siber di Cyberjaya, minggu lalu.

Beliau berkata, berdasarkan corak serangan virus atau pencerobohan sistem rangkaian komputer ketika ini, ternyata sekali ia semakin canggih dan sebahagian besar peralatan bantuan untuk menceroboh boleh didapati dengan mudah dalam internet.

"Sesiapa saja kini boleh menjadi seorang penceroboh sistem rangkaian komputer untuk memasuki pelayan atau melepaskan virus. Ini kerana mereka tidak perlu mencipta tetapi menggunakan peralatan sedia ada secara kreatif," katanya.

Penggunaan perkhidmatan pesanan segera yang banyak ditawarkan penyedia perkhidmatan internet seperti MSN, Yahoo dan AOL Messenger turut tidak ketinggalan digunakan bagi menyebarkan virus cecacing dan trojan.

"Contoh ketara ialah serangan virus cecacing Kelvir terhadap sistem pesanan segera Reuters pada April lalu menyebabkan ia terpaksa ditutup," katanya.

Beliau berkata, ada juga kes membabitkan eksploitasi terhadap kelemahan sistem pendaftaran nama domain internet apabila penceroboh dengan mudah mencuri identiti atau alamat Protokol Internet menerusi syarikat palsu atau alamat palsu yang ada dalam Internet.